JumpServer 自定义用户角色和权限


Administrator
飞致云 发布于 2022-03-29 / 2703 阅读 / 0 评论 /
JumpServer 自定义可以自定义用户角色和权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制(Role-Based Access Control,即RBAC)功能。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。

概述

  本文主要介绍 JumpServer 自定义用户角色权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制(Role-Based Access Control,即RBAC)功能。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
  JumpServer 的角色列表包含系统角色列表和组织角色列表。社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。在社区版的基础上,企业版还支持自定义组织角色,保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,同时兼容用户旧版本的组织角色体系。

实现方案

1. 自定义系统角色
  1.1. 系统管理员通过选择【用户管理】→【角色列表】→【系统角色】,创建一个自定义系统角色。
  

  1.2. 进入创建的自定义系统角色详情页面,【角色信息】→【权限】中赋予角色权限。



2. 自定义组织角色
  2.1. 系统管理员通过选择【用户管理】→【角色列表】→【组织角色】,创建一个自定义组织角色。系统角色拥有 JumpServer 的权限,用户可以在 JumpServer 操作其有权限的功能模块。



  2.2. 进入创建的自定义组织角色详情页面,【角色信息】→【权限】中赋予角色权限。组织用户则拥有该角色的权限。用户可以在该组织下操作其拥有权限的模块功能。
  

3. 授权用户
  3.1. 创建用户添加
  ▼如下图:【用户管理】→【用户列表】,创建一个用户,系统角色设置为自定义的角色,组织角色设置为自定义角色。
  

  3.2. 页面详情处添加
  ▼如下图:自定义系统角色详情页中,添加授权用户。

  ▼如下图:自定义组织角色详情页中,添加授权用户。  



是否对你有帮助?